BlockBeats 消息,1 月 22 日,继 2025 年从加密货币市場竊取超 20 億美元後,朝鮮黑客捲土重來,名為 PurpleBravo 的黑客組織發起大規模假招聘活動,對 3100 多個與人工智能、加密貨幣和金融服務公司相關的互聯網地址發起攻擊。攻擊者冒充招聘人員或開發者,誘導求職者執行技術面試任務,包括審查代碼、克隆代碼庫或完成編程任務,從而在企業設備上執行惡意代碼。目前已確認有 20 個來自南亞、北美、歐洲、中東和中美洲的組織受害。
研究人員發現,朝鮮黑客使用偽造的烏克蘭身份進行掩飾,並部署了兩種遠程存取木馬 PylangGhost 和 GolangGhost 來竊取瀏覽器憑證。此外還開發了武器化的 Microsoft Visual Studio Code,通過惡意 Git 存儲庫植入後門。
